服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我正在configuration我们新的Windows Server 2008机器。 在Windows Server 2003中,我们将在我们的网卡上启用TCP / IP筛选,以允许特定端口上的stream量通过。 这是通过右键单击networking连接,并select属性。 然后,select“Internet协议(TCP / IP)”并单击属性。 接下来,单击高级,然后select选项选项卡。 在可选设置中有TCP / IP筛选。 selectTCP / IP筛选,然后单击属性。 在“TCP / IP筛选”窗口中,您只能在某些端口上允许通信。 “选项”选项卡在Windows Server 2008中不再存在。我已经search了Google和TechNet,但是似乎无法find它们隐藏的位置或replace这些设置的位置。 有谁知道这些设置在Windows Server 2008中的位置? Windows防火墙是否与我将要获得的一样近? Windows防火墙是否像我以前使用的旧设置一样可靠?
我一直在试图让xpra在过去的几天里在OS X上运行来连接到我的Ubuntu服务器。 请注意,它有一个名为shifter的GUI,但是(至less在OS X上)还是太麻烦了。 对于那些不知道xpra是什么的人,如果你知道屏幕是什么的话,就好像是通过ssh隧道的GUI X Windows应用程序的屏幕。 您可以在本地渲染远程X应用程序,因为它比发送一系列压缩屏幕快照(如VNC)更快,但使用xpra,您可以在不同的计算机上断开连接并重新连接。 要获得基本的function,只需键入“ssh -X server.location”,从命令行打开的任何GUI应用程序都将在本地打开。 我已经能够通过执行以下操作来构buildxpra: 从上游下载的xpra网站下载pari-all-0.0.6.tar.gz并解压缩。 发出以下Mac Ports命令(依赖于RogBlog):sudo port install python25 python26 py26-pyrex py26-gtk xorg-libXtst py25-gobject py25-gtk py25-nose py26-nose xorg-libXdamage xorg-libXcomposite xorg-libXtst xorg- libXfixes 在上面列出的xpra站点的v0.0.06补丁(不是0.0.8pre!)的上游列表中,下载mswindows-conditional-pyrex.patch。 用你最喜欢的文本编辑器打开补丁,并将其中的“赢”的单一事件改为“达尔文”。 将修补程序应用于setup.py。 在命令行中运行do-build。 现在我陷入困境:我如何运行xpra? 构build产生一个名为install / bin的子目录,其中xpra位于,但是当我尝试运行它时,我得到以下错误: Traceback (most recent call last): File "./xpra", line 4, in <module> import xpra.scripts.main ImportError: No module […]
我需要发送一个公钥到EC2,而不使用ec2- * api命令,我不能。 我已经尝试了scp和ssh-copy-id,但是booth不能使用-i参数来使用密钥对进行连接。 ssh-copy-id -i参数是要发送的文件(公共密钥)。 我可以做什么来上传?
我的木偶主服务器有硬件故障,我已经恢复到另一个盒子。 但是这个盒子有不同的硬件和主机名。 如果我将现有的/ etc / puppet目录恢复到新服务器,puppetmaster将不会以下列错误启动; # puppetmasterd –debug –verbose Could not prepare for execution: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key 那么,我需要采取什么步骤让新的木偶大师开始,并使用旧的木偶生成一个新的木偶大师证书。 傀儡客户也会使用旧的CA生成的服务器证书实际报告不同的傀儡服务器?
有什么我不明白的 可能我对HTTPS的工作原理有一些误解。 我听说有些无线路由器允许用户使用HTTPS访问pipe理页面(这是一个好主意,因为那样你就可以通过无线方式安全地进行configuration)。完成此操作后,如何build立路由器的身份? 我的意思是,据我所知,正常的安全网站(如https://www.paypal.com/ )有一个秘密的私钥,所以当客户的计算机看到相应的公钥时,他可以确定他真的在与贝宝。 (我刚刚到这里吗?) 但路由器如何存储私钥? 我的意思是,黑客硬件黑客不是可以实际打开它,获得私钥,然后做一个中间人攻击? (在这种情况下可能不是一个实际的攻击,我知道。)
所以我正在尝试调整GNOME对特权应用程序的桌面用户进行身份validation的方式。 开箱即需要root密码。 对于我的部署,这是不可取的,我希望它重新提示用户input他们的密码,只允许他们访问,如果他们在一个组( wheel )。 我取得了一些进展。 如果/etc/security/console.apps文件存在于试图运行的服务名称(例如, pirut软件包pipe理器)中,那么GNOME将要求input密码并提升程序。 这是pirut文件: USER=root PROGRAM=/usr/sbin/pirut SESSION=true KEEP_ENV_VARS=http_proxy,ftp_proxy 如果我注释掉/删除USER=root行,那么会提示我当前login的用户,这是我想要的。 问题是,只要用户知道他们的密码,它就会启动,即使不在我的组中的用户也可以启动特权应用程序。 一个man console.apps是相关的; 但是无用的: /etc/security/console.apps/目录应包含一个文件,每个应用程序希望允许访问控制台用户。 文件名应该与服务名称相同,内容不相关; 该文件可能是一个零长度的文件。 该文件所使用的应用程序可以以任何有用的方式自由指定内容。 我的问题:我如何告诉GNOME / ConsoleHelper用户还必须在特定的位置允许执行?
我需要更换运行繁忙网站的老化的networking服务器。 我有新的硬件和运行,所有的软件安装。 只有一个问题留在我正在寻找解决scheme: 当我在DNS中更改域的Alogging时,由于DNScaching,更改需要一段时间才能在Internet上传播。 在这段时间内,一些用户会碰到新的服务器,有些用户会碰到旧的,导致数据不一致,因为现在有两个数据库。 我怎样才能立即切换每个人? 我不运行DNS服务器,只能改变A和CNAMElogging,但是如果有帮助,我可以设置自己的DNSlogging。 过夜时我可能会有一两个小时的停机时间。 谢谢,西蒙 编辑 :谢谢你的答案。 我接受SmallClanger的答案,因为这是一个可行的解决scheme,我很高兴布赖恩,因为他的答案给了我一个新的想法:遵循SmallClanger的解决scheme,直到数据库迁移,然后用一个代理所有请求的HTTP代理replace旧的Apache到新的服务器。 我将代理configuration为通过IP地址寻址新服务器,并且不涉及可能(尽pipe302代码)在某个书签目录,社交networking或浏览器caching中的临时子域。
我有一个130GB的tar文件需要解压到/ storage。 问题是,我没有足够的磁盘空间来同时存在。 我如何解开tar文件,并确保有足够的磁盘空间,并在untar后立即删除文件? 谢谢。
今天,我收到来自linode.com的警报邮件:“您的Linode Randy在过去2个小时内平均超过了磁盘io速率的通知阈值(1000),达到了1571.81。” 上次我在几个月前就得到警报,我不断收到警报,但同时我的网站stream量也不会增长。 我尝试了一切,但不能定位问题。 最后,我猜想日益增长的日志文件大小是个问题。 我使用cronolog剪切日志文件,并解决问题。 现在,I / O速率图显示I / O速率也在持续增长,我如何定位问题? 有什么可以帮助我吗? 我的服务器是linode.com上的Ubuntu 8.04.4 LTS / apache / php / mysql。
我想知道我怎么能做到以下几点: grep Apache日志只适用于2010年11月5日至2010年12月5date间的一系列date 和 grep从`15 / Nov / 2010开始直到最后一个日志条目的Apache日志。 谢谢